网上支付跨行清算系统运行管理办法.doc

网上支付跨行清算系统运行管理办法（试行） 第一章 总 则 第一条 为规范网上支付跨行清算系统的运行管理，确保网上支付跨行清算系统的安全、稳定、高效运行，依据中华人民共和国中国人民银行法等有关法律法规，制定本办法。第二条 本办法适用于承担网上支付跨行清算系统运行、维护和管理的中国人民银行清算总中心（以下简称清算总中心）、中国人民银行各分支机构清算中心（含结算中心，下同，以下简称清算中心）以及系统参与者运行维护部门。第三条 网上支付跨行清算系统运行管理的范围包括：（一）网银中心，即负责在参与者之间转发业务信息，并对支付业务进行轧差处理的系统节点；（二）网上支付跨行清算系统的接入节点（以下简称接入节点，含部署在清算中心的网上支付跨行清算系统相关应用和设备）； （三）网上支付跨行清算系统参与者前置机（以下简称参与者前置机）；（四）网上支付跨行清算系统备份系统；（五）网上支付跨行清算系统网络；（六）网上支付跨行清算系统应用安全子系统（以下简称应用安全子系统）。第四条 清算总中心负责网银中心、网银中心备份系统、支付系统骨干网络以及应用安全子系统(网银中心部分)的运行、维护和管理；负责对清算中心进行监督、检查和考核；负责对系统运行、维护提供业务指导和技术支持。清算中心负责接入节点及其备份设备、应用安全子系统(接入节点部分)的运行、维护和管理；负责对辖区内业务处理情况进行监测、统计和分析；负责对辖区内参与者提供运行、维护指导和技术支持。网上支付跨行清算系统网络运行维护部门负责与网上支付跨行清算系统相关网络的运行、维护和管理。参与者负责本单位网上支付跨行清算系统的运行、维护和管理。 第二章 岗 位 管理 第五条 清算总中心、清算中心及参与者应当合理安排运行维护各岗位人员，确保网上支付跨行清算系统安全稳定运行。第六条 网银中心应当设置系统管理岗、业务主管岗、业务操作岗、系统维护岗、网络维护岗和数字证书管理岗。接入节点应当设置系统管理岗、业务主管岗、系统维护岗、网络维护岗和业务操作岗。参与者前置机应当设置系统维护岗和网络维护岗。应用安全子系统应当设置注册中心（以下简称RA）审核操作岗和录入操作岗、地方注册中心（以下简称LRA）审核操作岗和录入操作岗。第七条 业务操作岗和RA/LRA录入操作岗可兼任，但不得与其他岗位兼任；系统管理岗、系统维护岗和网络维护岗不得兼任业务主管岗；RA/LRA审核操作岗和RA/LRA录入操作岗不得相互兼任。第八条 系统管理岗负责增加、更改和注销用户。第九条 业务主管岗负责系统业务运行，监控业务运行状况；设置业务参数，维护基础数据，处理或授权处理业务运行异常；组织业务操作员正确处理业务，对用户业务操作授权；提供业务咨询、协调服务等。接入节点业务主管还应当负责设置辖区内参与者的业务权限，管辖参与者的业务数据及状态信息，管理数字证书相关信息。第十条 业务操作岗负责根据业务主管授权进行日常运行操作和监控；按照职责范围处理业务；负责有关业务清单打印等。第十一条 系统维护岗负责安装维护计算机软件、硬件；解决系统运行中出现的技术问题；设置系统参数，监控系统运行状态；定期完成系统和数据备份；提供技术咨询、协调服务；为系统稳定运行提供技术保障等。第十二条 网络维护岗负责安装维护网络设备；设置网络参数；监控网络运行状态；定期备份网络配置和系统日志；解决运行中出现的网络问题；提供网络技术支持等。第十三条 RA录入操作岗负责网银中心数字证书的录入，RA审核操作岗负责网银中心数字证书的审核。LRA录入操作岗负责参与者机构证书的录入，LRA审核操作岗负责参与者数字证书的审核。第十四条 网银中心数字证书管理岗负责网银中心数字证书下载、证书管理密钥口令更改、制定证书存放路径等。第十五条 各岗位人员上岗前应当通过中国人民银行组织的业务技能、安全知识培训和考核。第十六条 岗位人员变动应当办理变动交接手续，离岗应当及时注销该用户。 第三章 操 作 管理 第十七条 清算总中心和清算中心应当结合工作实际，制定并严格执行相关业务操作管理制度和运行操作规程，作好相关记录。参与者应当制定相关业务操作管理制度和运行操作规程，并报业务管辖地清算中心备案。第十八条 清算总中心、清算中心和参与者应当严格遵守系统运行时间的规定。参与者业务处理系统不对外提供服务的，应及时退出登录网上支付跨行清算系统。第十九条 清算总中心调整系统运行时间应当经中国人民银行业务主管部门授权，并应当提前3个系统工作日通知清算中心和参与者。第二十条 清算中心应当定期或按清算总中心要求，报告系统运行情况。第二十一条 清算总中心应当根据中国人民银行业务主管部门的规定或授权进行下述操作： （一）设置参与者的业务权限；（二）设置业务金额上限；（三）设置计费费率；（四）设置业务数据联机保存期；（五）设置系统停启运；（六）开启、关闭系统维护窗口；（七）设置参与者加入、退出系统；（八）设置参与者故障状态； （九）设置规定的其他业务参数。第二十二条 清算中心应当根据中国人民银行业务主管部门和清算总中心的规定或授权设置参与者的业务权限以及规定的其他业务参数。第二十三条 各岗位人员在系统运行期间应当根据岗位要求监控系统运行状态，并填写系统运行日志。各岗位人员发现未按时登录、核验数字签名失败、未收到日切通知、报文丢失、日终对账不符等异常情况，应当立即报告主管人员，并按有关规定进行处理。第二十四条 清算总中心、清算中心和参与者应当监控业务轧差、资金清算情况。清算总中心应当监控轧差净额的提交及处理情况。第二十五条 清算总中心和清算中心可根据管理需要向参与者提供行名行号等基础数据。第二十六条 清算总中心和清算中心应当加强系统用户管理，在完成系统投产工作后应当及时注销本节点系统初始用户。第二十七条 清算总中心、清算中心和参与者应当及时处理各待办业务事项，确保在日切前当日待办业务事项全部处理完毕。第二十八条 清算总中心、清算中心应当根据中国人民银行业务主管部门的要求统计参与者在线情况。 第四章 维 护 管理 第二十九条 清算总中心、清算中心和参与者应当制定相关维护管理制度和日常检查规程，按照规程完成日常检查和系统维护并记录日志，发现系统异常按规定处理。第三十条 清算总中心根据中国人民银行的授权，负责对系统应用软件版本进行统一管理。第三十一条 清算总中心应合理安排系统维护窗口开启时间。清算总中心、清算中心和参与者对多系统共用设备进行维护时，应当避免影响其他业务系统的正常运行。第三十二条 清算总中心变更网银中心主要设备和系统时，应按照规定经书面审批后实施，并记录变更过程。清算中心变更接入节点主要设备和系统时，应按规定报经清算总中心批准后实施。参与者变更前置机主要设备和系统时，应事先向接入地清算中心报备；影响业务处理的，应同时向业务管辖地清算中心报备。第三十三条 清算总中心、清算中心和参与者应当定期对计算机系统、网络系统进行系统备份和数据备份，并填写备份记录。第三十四条 清算总中心、清算中心和参与者请外部人员对系统进行检查维护时，应当经本单位（或责任部门）负责人批准，由系统维护人员陪同进行，并作好检查维护记录。第三十五条 清算总中心、清算中心和参与者应当分别制定系统应急预案并逐级报备，确保应急预案有足够的资源保障，定期进行应急预案演练和培训，并作好相关记录。第三十六条 清算总中心应当定期检查清算中心运行维护情况，并作好相关记录。清算中心应当定期检查参与者运行维护情况，并作好相关记录。第五章 安 全 管理 第三十七条 网上支付跨行清算系统所有用户应当严格权限管理，相关操作应当遵循双签原则。第三十八条 操作人员获取用户标识后，应当立即登录系统，修改用户口令，禁止使用未经修改的用户口令进行操作。第三十九条 操作人员权限设定应与岗位管理保持一致。操作人员应在规定权限内操作，禁止与业务无关的操作；操作人员离开岗位时应当退出登录。第四十条与网上支付跨行清算系统相关的各种口令应当严格管理，不得外泄；口令应当具有一定复杂度，至少每季度更换一次。操作人员遗忘口令时，应当立即报告主管领导，经主管领导审批后，由系统管理员重新设定，并做好记录备查。第四十一条 系统使用的电子签名服务由清算总中心委托合法、专业的认证管理机构提供。第四十二条 数字证书的申请、补发、换发、撤销、冻结和解冻等管理操作由业务管辖地清算中心负责。第四十三条 清算总中心应指定专人配置和管理网银中心的数字签名服务器。第四十四条 参与者应妥善保管数字证书及证书私钥保护密码。如发现数字证书文件、USB-Key丢失或被非法复制，以及证书私钥保护密码丢失或泄漏，应当及时报告中国人民银行业务主管部门，同时报告清算总中心。第四十五条 网上支付跨行清算系统在与支付系统以外的其他系统连接时，应当依照中国人民银行有关规定，采取必要的隔离措施，制定严格的访问控制策略。清算中心负责防火墙等网络边界设备的维护和监控，并按有关规范进行配置。第四十六条 网上支付跨行清算系统运行维护部门应做好系统入侵检测和病毒防范，定期查毒，外来数据应当进行病毒检测，发现病毒及时处理，并逐级报备。第四十七条 禁止任何单位和个人泄漏计算机系统和网络系统的参数、配置信息，以及业务和账户信息。禁止在网上支付跨行清算系统存储其他业务系统相关配置信息。系统设备需外送维修时，应对外送设备数据做彻底清除。第四十八条 禁止在生产系统上进行开发和培训，禁止使用非系统专用的存储介质。第四十九条 网上支付跨行清算系统运行维护部门需要通过后台对业务数据进行变更操作时，应当按相关规定进行审批，由至少2名系统维护人员共同实施，并详细记录；事后由业务主管及时核对业务数据，并向本单位（或责任部门）领导和上级主管部门报告。第五十条 网上支付跨行清算系统运行维护部门应当建立安全事件报告和处置制度，确定报告流程。重大安全事件应当及时报告中国人民银行业务主管部门、技术管理部门和清算总中心。第六章 机 房 管理 第五十一条 清算总中心、清算中心的网上支付跨行清算系统设备所在机房应当符合国家建设标准和中国人民银行有关机房的建设规范。参与者前置机所在机房应当符合国家建设标准和本单位有关机房的建设规范。第五十二条 机房管理部门应当制定机房管理、门禁系统管理和进出审批登记等相关制度，运行维护部门应当遵照执行。第五十三条 清算总中心、清算中心和参与者应当保持机房的清洁、整齐、有序，禁止将易燃、易爆、易腐蚀等危险品和与运行无关的物品带入机房；禁止在机房内使用明火或可能影响运行的设备。 第七章 设 备 管 理 第五十四条 网上支付跨行清算系统设备包括计算机设备、网络设备、安全设备和场地设备等。清算总中心、清算中心和参与者应当对系统设备实行专人管理，建立档案，并定期检查，做到账实相符，禁止挪作他用。 第五十五条 系统设备应当按照国家和中国人民银行制定的技术规范定期进行检查保养并填写记录，确保生产设备正常运行，备份设备处于可用状态。第五十六条 系统机房应配备必要的办公和通讯设施，以满足系统运行维护需要。 第八章 文 档 管理 第五十七条 网上支付跨行清算系统运行文档包括操作手册、运行维护手册等相关业务、技术资料以及在系统运行过程中产生的各种纸质信息和电子信息等。第五十八条 运行文档的入库保管应当指定专人负责，并建立登记簿。保管人员变动时，应当办理交接手续。第五十九条 运行文档应当妥善保管，做到防火、防盗、防磁、防潮和防蛀。第六十条 电子文档应当定期检查、定期复制，防止因存储媒体损坏而丢失资料。第六十一条 查阅、借用运行文档应当按规定进行登记，禁止私自或越权复制、外借运行文档。 第六十二条 运行文档应当比照同类会计档案确定保存期限。废弃或过期的运行文档比照会计档案管理办法进行销毁处理。第九章 故 障 处 理 第六十三条 清算总中心、清算中心和参与者在处置系统故障时应当遵循“及时报告、及时处理、尽快恢复运行”的原则。报告的内容应当真实、准确，不得瞒报、漏报。第六十四条 网银中心发生重大故障时，清算总中心应当及时处置并向中国人民银行业务主管部门和技术主管部门报告，同时通知各清算中心。接入节点发生故障时，清算中心应当向清算总中心报告，通报中国人民银行当地分支机构业务主管部门，并根据故障影响情况及时通知参与者。参与者前置机发生故障时，影响网上支付跨行清算系统业务处理的，参与者应当向接入地和业务管辖地清算中心报告，清算中心应当根据故障影响情况及时报告清算总中心。第六十五条网上支付跨行清算系统故障分为常规故障和非常规故障。常规故障为故障现象和排除方法在网上支付跨行清算系统运行文档中有明确描述的故障。非常规故障为故障现象和排除方法在网上支付跨行清算系统运行文档中没有描述的故障。第六十六条 网银中心、接入节点和参与者前置机发生常规故障时，应当由其系统维护人员按照故障处理规定和处置方法进行处理。第六十七条 网银中心、接入节点和参与者前置机发生非常规故障时，其操作人员应当立即记录或复制故障信息，依据故障程度逐级上报，同时由系统维护人员对故障进行排除；短时间不能排除的，应当向有关单位和部门请求技术支持或按规定启动应急预案。第六十八条 参与故障处理的人员，未经本单位（或本部门）负责人批准，不得查询、调用、修改和复制业务数据。排除故障时如需外来人员在系统上进行操作，应当经运行维护部门负责人批准，由运行维护部门系统维护人员陪同并配合，同时作好记